Múltiples vulnerabilidades en HP ThinPro 8.1 SP7
HP ThinPro, versiones anteriores a la 8.1 SP7.
HP ha lanzado una actualización para su producto ThinPro que soluciona 994 vulnerabilidades, 13 de ellas críticas, 236 altas, 565 medias, 6 bajas y el resto sin severidad definida en el momento de la publicación.
En caso de ser explotadas estas vulnerabilidades podrían permitir una escalada de privilegios, ejecución de código arbitrario, denegación de servicio o revelación de información.
Actualizar HP ThinPro, a la versión 8.1 SP7.
A continuación, se detallan las vulnerabilidades de severidad crítica. Para cada una de ellas se indica el tipo de vulnerabilidad y el producto afectado:
- CVE-2024-3596: Aplicación incorrecta de la integridad del mensaje durante la transmisión en un canal de comunicación – RADIUS.
- CVE-2024-5171: desbordamiento de entero – AOM.
- CVE-2024-36896 y CVE-2024-38612: desreferencia de puntero nulo – Kernel de Linux.
- CVE-2024-47685: Uso de recurso no inicializado – Kernel de Linux.
- CVE-2025-27831, CVE-2025-27832, CVE-2025-27836: copia de búfer sin comprobar el tamaño de la entrada – Artifex Ghostscript.
- CVE-2022-1253: desbordamiento de búfer basado en pila – libde265.
- CVE-2024-36031: uso de clave una vez finalizado su periodo de uso – Kernel de Linux.
- CVE-2024-38541: desbordamiento de búfer – Kernel de Linux.
- CVE-2022-23303 y CVE-2022-23304: discrepancia observable – wpa_supplicant y hostapd.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.